CCTV-Richtlinie erstellen: Checkliste
Eine CCTV-Richtlinie ist das zentrale Dokument, das festhält, warum, wo und wie Videoüberwachung durchgeführt wird. Sie ist die Grundlage für DSGVO-Konformität, Kommunikation an Mitarbeitende und Steuerung des Sicherheitsdienstleisters. Ohne Richtlinie ist Videoüberwachung ein rechtliches und operatives Risiko.
Deutsche Rahmenbedingungen
Die Landesdatenschutzbehörden erwarten, dass Organisationen mit Videoüberwachung eine schriftliche Richtlinie vorhalten. Diese bildet Teil der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Der TÜV SÜD und VEBON-NOVB bieten technische Rahmendokumente, die das Richtliniendokument ergänzen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Empfehlungen für die Datensicherheit bei Videoüberwachungsanlagen heraus.
Schlüsselbegriffe
- Zweckbeschreibung
- Beschreibung des spezifischen Sicherheitsziels je Kamera oder Kameragruppe. Jeder Zweck muss konkret und verhältnismäßig sein.
- Kameratabellle
- Übersicht aller Kameras mit je Kamera: Standort, Sichtfeld, Zweck und zugehörige Aufbewahrungsdauer.
- Zugriffsprotokoll
- Regeln, die festlegen, wer Live-Bilder einsehen darf, wer Aufzeichnungen zurückverfolgen darf und unter welchen Bedingungen Bilder herausgegeben werden.
- Evaluierungszeitraum
- Die regelmäßige Überprüfung, ob die Videoüberwachung noch notwendig und verhältnismäßig ist. Jährliche Überprüfung ist die Norm.
- Löschprotokoll
- Verfahren zur automatischen oder manuellen Löschung von Aufzeichnungen nach Ablauf der Aufbewahrungsfrist.
Anwendung in der Praxis
Strukturieren Sie das Richtliniendokument in sieben Abschnitte. Abschnitt eins: Zielsetzung — beschreiben Sie den übergeordneten Grund für die Videoüberwachung (Sicherheit, Betrugsverhinderung, Schutz) und die spezifischen Zwecke je Standort. Abschnitt zwei: Rechtsrahmen — nennen Sie die DSGVO-Rechtsgrundlage, den DSFA-Status und die Mitbestimmung des Betriebsrats.
Abschnitt drei: Kameratabelle — eine Übersicht aller Kameras mit Standort, Typ, Sichtfeld und Zweck. Abschnitt vier: Aufbewahrungsdauer — in der Regel vier Wochen; länger nur bei dokumentiertem Vorfall. Abschnitt fünf: Zugriffsprotokoll — wer darf Bilder einsehen (Sicherheitsbeauftragter, Facility Manager), unter welchen Umständen (Vorfall, Audit) und mit welcher Berechtigung.
Abschnitt sechs: Rechte der Betroffenen — wie Mitarbeitende und Besucher Auskunft beantragen können und wie Beschwerden bearbeitet werden. Abschnitt sieben: Verwaltung und Evaluierung — wer für die technische Wartung, Software-Updates und die jährliche Überprüfung der Richtlinie verantwortlich ist. Planen Sie die Überprüfung auf einen festen Termin und beziehen Sie DSB und Betriebsrat ein. Eine lebendige Richtlinie, die aktiv gepflegt wird, ist mehr wert als ein perfektes Dokument in der Schublade.
Verwandte Themen
Verfolgen Sie die neuesten Nachrichten zu diesem Thema über CCTV-bewaking auf FM Radar →